Domande con tag 'legal'

domande con tag
1
risposta

Secondo la legge sulla protezione dei dati del Regno Unito, che è responsabile di garantire che i dati siano trasmessi al responsabile del trattamento in modo sicuro

Preambolo: sto facendo un controllo di riferimento da parte di un'azienda. Questa azienda mi ha chiesto di inviare loro i miei dati personali (come i numeri NI) via e-mail (non protetti, non cifrati: grande no-no). (Per evitare di tenere traccia...
posta 15.01.2016 - 19:01
2
risposte

Come ottenere aiuto da un ISP per abbattere una campagna di phishing?

La mia azienda è vittima di una campagna di phishing. Negli ultimi due mesi abbiamo cercato di rilasciare un take down agli ISP (publicdomainregistry.com e confluence-networks.com) - entrambi sembrano avere connessioni. Tuttavia, dopo una serie...
posta 28.07.2016 - 16:53
1
risposta

Nel contesto delle firme elettroniche avanzate, cosa significa "controllo esclusivo"?

Per soddisfare le condizioni per una firma elettronica avanzata o qualificata , la il potere di firmare deve rimanere sotto il "controllo esclusivo" del firmatario. Qualcuno può fornire esempi concreti di cosa significa? Nel nostro scenario,...
posta 17.11.2015 - 15:00
2
risposte

Rischio legale per i server non aggiornati

Poiché uno dei 10 domini sul CISSP è legale / governativo, ho pensato che questo sarebbe il posto migliore per chiederlo. Recentemente ho fatto una valutazione della sicurezza per un'organizzazione no-profit. Ho scoperto che i loro sistemi av...
posta 07.02.2012 - 05:35
2
risposte

Quale certificazione sarebbe considerata equivalente al Quadro Safe Harbor degli Stati Uniti-UE?

Il sito Safe Harbor dice quanto segue: The European Commission’s Directive on Data Protection went into effect in October of 1998, and would prohibit the transfer of personal data to non-European Union countries that do not meet the Europ...
posta 08.03.2013 - 23:59
0
risposte

Esistono leggi per le autorità di certificazione che emettono deliberatamente certificati falsi? [chiuso]

Come tutti sappiamo, i certificati digitali lato server sono fondamentali per l'autenticazione del server. Consideriamo ora la seguente situazione (so che potrebbe essere una situazione assurda, ma immaginiamo sia vero): un hacker con un sacco d...
posta 20.10.2017 - 13:57
0
risposte

Un insieme di standard di sicurezza per i dispositivi IoT?

In una recente udienza alla Camera dei rappresentanti è stata posta la domanda se è possibile creare un set di standard di sicurezza per tutti i dispositivi IoT . Uno dei membri del gruppo ha detto di sì e gli altri due hanno detto no. Ero...
posta 23.11.2016 - 19:26
0
risposte

Considerazioni legali sul pentesting e la scansione per paese [chiuso]

Abbiamo un'opportunità di pentesting e questa è per un'azienda che ha più data center in tutto il mondo. Ora dalle mie ricerche sul Standard di esecuzione dei test di penetrazione mi rendo conto che è illegale a pentest e fai scansioni di port...
posta 13.09.2016 - 22:27
2
risposte

Una password dovrebbe mai essere presentata in testo normale a un utente (su un sito Web)? Questo è illegale ai sensi delle leggi britanniche sulla protezione dei dati? [chiuso]

C'è un sito web che uso al lavoro, esterno al nostro. Hanno appena presentato a ogni dipendente la propria password e nome utente in testo semplice tramite il nostro sito Web interno che richiede i nostri accessi. Mi chiedevo se questo potess...
posta 28.02.2015 - 13:48
0
risposte

USA PATRIOT Act e Office 365

Ho un server Exchange locale, che ha diversi problemi di ricezione di spam e email (a causa dell'abbonamento scaduto a un sistema di filtro antispam). Stavo esaminando la protezione di Exchange Online di Office 365 ( link ) come soluzione per i...
posta 13.08.2015 - 12:37